权限模型(RBAC&ACL)
2022-07-28 15:46:20 0 举报RBAC(基于角色的访问控制)模型和ACL(访问控制列表)模型相结合的权限模型体系
作者其他创作
大纲/内容
权限
用户
用户配置权限 1 : 1
角色配置权限
操作
基于RBAC模型 & ACL模型的权限体系
用户最终权限 = 用户权限 + 所绑定角色权限 【取并集】 (ACL模型) (RBAC模型)
角色
只读
1、尽可能将操作进行细分并归类。2、对“全局性操作权限”单独提出来进行维护。3、“与只读权限相关的操作权限”应与“只读权限”形成一一对应关系。4、操作权限可额外加入“禁止权限”,作为反向限制。
N : 1 用户绑定角色
0 条评论
下一页
